Security policy

정보보안 정책

ISMS 수준의 운영을 목표로 접근통제, 암호화, 로그관리, 취약점 대응, 사고 대응을 체계적으로 운영합니다.

AccessLeast privilege
EncryptionAt rest / in transit
AuditTraceable logs

접근통제

업무 목적과 역할에 따라 접근권한을 최소화하고 정기적으로 점검합니다.

암호화

개인정보와 민감한 데이터는 전송 구간 및 저장 구간에서 적절한 암호화 조치를 적용합니다.

로그 및 모니터링

접속, 조회, 변경, 실패 이력은 추적 가능하도록 기록하고 이상 징후를 모니터링합니다.

사고 대응

침해사고 발생 시 영향 범위 파악, 차단, 복구, 공지, 재발 방지까지 대응 절차를 운영합니다.